SessionShark краде сесийни токени и заобикаля Office 365 MFA

SlashNext разкри SessionShark – нов phishing-as-a-service инструмент, който краде сесийни токени от жертвите и позволява на атакуващите да заобиколят двуфакторната автентикация (MFA) в Microsoft Office 365.

SessionShark използва техника „adversary-in-the-middle“ за прихващане на login данни и session cookies, като така получава достъп до акаунти без нужда от еднократни кодове. Пакетът предлага и „advanced antibot“ функции за заобикаляне на автоматизирани защити.

За България това подчертава необходимостта организациите да надградят традиционните MFA решения с по-усъвършенствани защити като контекстуална автентикация и мониторинг на сесиите.